Sicherheitslücke in Apples M1-Chip entdeckt
Dieser Artikel ist älter als ein Jahr!
Die neuen M1-Chips von Apple haben eine Sicherheitslücke, die im Design der Prozessoren liegt und nicht durch ein Software-Update behoben werden kann. Um die Lücke zu stopfen, müsste der komplette Chipsatz getauscht werden.
Die Schwachstelle in den M1-Chips wird als "M1RACLES" (CVE-2021-30747) bezeichnet. Sie erlaubt es 2 Anwendungen, Daten verdeckt auszutauschen, ohne dabei auf Speicher, Dateisystem oder andere herkömmliche Funktionen zurückzugreifen.
Kein Grund zur Sorge
Die Schwachstelle könne weder Daten stehlen noch ermögliche sie es, einen Computer zu übernehmen. Auch von Javascript auf Webseiten könne die Lücke nicht ausgenutzt werden, schreibt Hector Martin, der Sicherheitsforscher, der die Schwachstelle entdeckt hat.
Es bestehe kein Grund zur Sorge, so Martin. Vielmehr nutzt er die Gelegenheit, sich über so manch dramatische Meldung über Sicherheitslücken lustig zu machen. Dabei kritisiert er die Berichterstattung über IT-Sicherheit und behauptet, dass Nutzer*innen dadurch unnötigerweise oft verunsichert werden.
Theoretisch möglich, aber nicht praktikabel
Theoretisch sei es zwar möglich, dass über die M1-Schwachstelle eine Malware mit einer anderen Malware verdeckt Daten austauscht, schreibt Martin. Doch das bedeutet, dass der Computer - unabhängig von der Sicherheitslücke - bereits von Malware durchdrungen sein müsse.
Sollte ein Rechner bereits mit Malware infiziert sein, würde Kriminelle zahlreiche andere und wesentlich simplere Wege finden, Daten zu stehlen oder bösartige Dinge anzustellen, beruhigt der Sicherheitsforscher. Nur weil es eine theoretische Sicherheitslücke gibt, müsse diese nicht gleichzeitig auch gefährlich sein.
Kommentare